Draytek

Vigor3910 Firmware

60 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-46551

  • EPSS 0.2%
  • Veröffentlicht 18.09.2024 15:15:16
  • Zuletzt bearbeitet 13.03.2025 20:15:22

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the sBPA_Pwd parameter at inet15.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2024-46552

  • EPSS 0.2%
  • Veröffentlicht 18.09.2024 15:15:16
  • Zuletzt bearbeitet 17.03.2025 20:15:13

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the sStRtMskShow parameter at ipstrt.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2024-46553

  • EPSS 0.18%
  • Veröffentlicht 18.09.2024 15:15:16
  • Zuletzt bearbeitet 19.03.2025 18:15:22

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the ipaddrmsk%d parameter at v2x00.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2024-46554

  • EPSS 0.18%
  • Veröffentlicht 18.09.2024 15:15:16
  • Zuletzt bearbeitet 13.03.2025 20:15:23

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the profname parameter at v2x00.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2024-46555

  • EPSS 0.18%
  • Veröffentlicht 18.09.2024 15:15:16
  • Zuletzt bearbeitet 18.03.2025 15:15:54

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the pb parameter at v2x00.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2024-46557

  • EPSS 0.18%
  • Veröffentlicht 18.09.2024 15:15:16
  • Zuletzt bearbeitet 13.03.2025 18:15:44

Draytek Vigor 3910 v4.3.2.6 was discovered to contain a buffer overflow in the sProfileName parameter at v2x00.cgi. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

7.5

CVE-2024-23721

  • EPSS 1.17%
  • Veröffentlicht 20.03.2024 20:15:07
  • Zuletzt bearbeitet 23.05.2025 14:42:46

A Directory Traversal issue was discovered in process_post on Draytek Vigor3910 4.3.2.5 devices. When sending a certain POST request, it calls the function and exports information.

9.8

CVE-2023-33778

Exploit
  • EPSS 0.25%
  • Veröffentlicht 01.06.2023 04:15:10
  • Zuletzt bearbeitet 09.01.2025 18:15:26

Draytek Vigor Routers firmware versions below 3.9.6/4.2.4, Access Points firmware versions below v1.4.0, Switches firmware versions below 2.6.7, and Myvigor firmware versions below 2.3.2 were discovered to use hardcoded encryption keys which allows a...

6.1

CVE-2023-23313

  • EPSS 1.78%
  • Veröffentlicht 03.03.2023 22:15:09
  • Zuletzt bearbeitet 07.10.2025 19:00:07

Certain Draytek products are vulnerable to Cross Site Scripting (XSS) via the wlogin.cgi script and user_login.cgi script of the router's web application management portal. This affects Vigor3910, Vigor1000B, Vigor2962 v4.3.2.1; Vigor2865 and Vigor28...

9.8

CVE-2022-32548

Exploit
  • EPSS 70.53%
  • Veröffentlicht 29.08.2022 06:15:09
  • Zuletzt bearbeitet 21.11.2024 07:06:36

An issue was discovered on certain DrayTek Vigor routers before July 2022 such as the Vigor3910 before 4.3.1.1. /cgi-bin/wlogin.cgi has a buffer overflow via the username or password to the aa or ab field.